Vous utilisez un navigateur obsolète. Il se peut qu'il n'affiche pas correctement ce site ou d'autres. Vous devez le mettre à niveau ou utiliser un navigateur alternatif.
J'aimerai bien avoir un peu d'explications sur comment gérer mon NAS au niveau réseau.
J'envisage de l'ouvrir sur internet pour pouvoir y avoir accès de l'extérieur mais ça me fait un peu peur ^^
J'ai un nom de domaine que je peux faire pointer vers ma box et rediriger ma box vers mon nas.
Comment puis-je avoir un sous-domaine pour mes container docker ? (certains en NAT, d'autres en BRIDGE)
Niveau sécurité, j'aimerai (à terme) n'ouvrir que mes sous-domaine et bloquer l'administration du NAS.
J'ai un certificat DV pour mon nom de domaine que j'ai mis sur le nas. Suffira-t-il pour les containers ?
Mes questions sont un peu floues, mais je ne sais pas exactement quel est mon besoin ^^
Quel est l'installation type ?
L'idéal n'est d'ouvrir que le minimum vital. L'administration d'un nas n'a pas besoin d'être ouverte sur internet ! C'est se mettre en danger, pour pas grand chose.
Pour l'administration du nas, .. Mieux vaut mettre en place un VPN si l'administration a distance est nécessaire, mais il faut clairement éviter l'exposition direct.
J'essaye d'utiliser le reverse proxy natif de QNAP mais il n'a pas l'air de gérer encore les sous-domaines ?
Je n'ai pas trouvé de docs sur le fonctionnement du reverse proxy QNAP
On est d'accord, merci pour la confirmation.
Qu'est-ce qu'il faut que j'ouvre sur ma box ? IPpublique -> IPfixeduNAS: PortWEB ? ou IPpublique -> IPfixeduNAS: PortD'Administration ?
Et c'est le reverse proxy qui doit faire le tri ensuite en fonction du sous-domaine ?
Salut
Voici comment j'ai procédé sur mon QNAP alors que QTS n'avait pas de reverse proxy.
Je voulais pouvoir avoir :
nas.nomdedomaine pour accéder à mon NAS
bit.nomdedomaine pour accéder à Bitwarden.
ui.nomdedomaine pour accéder à mon interface Unifi
Limiter les accès à ui.nomdedomaine uniquement depuis mon réseau interne.
C'est parti :
0. J'ai crée une connexion au NAS en interne sur le port 669
1. J'ai installé Bitwarden via ligne de code. Il contient un reverse proxy nginx. Je l'ai configuré pour que l'application puisse être accessible sur bit.nomdedomaine.
2. J'ai aussi modifié sa configuration de telle façon qu'à chaque mise à jour, les modifications faites sur la configuration du reverse proxy ne saute pas.
Fichier config.yml, modification : generate_nginx_config: false
3. Ensuite, j'ai modifié le fichier default.conf du répertoire nginx avec ajout des lignes juste avant celles de configuration :
include /etc/ssl/nomdedomaine/nas.nomdedomaine;
include /etc/ssl/nomdedomaine/ui.nomdedomaine;
4. Je crée le dossier nomdedomaine dans le répertoire ssl ainsi que les fichiers de redirection qui contiennent par exemple pour le NAS :